Politique de Protection des Données Personnelles de FINANCIERA MADERERA S.A. (FINSA)

Conformément à la réglementation en vigueur en matière de protection des données, Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), Loi Organique relative à la protection des données personnelles et à la garantie des droits numériques (LOPDGDD 3/ 2018, du 5 décembre), nous vous informons de la Politique de Protection des Données Personnelles, en ce qui concerne le traitement des données personnelles, est la suivante.

 

Responsable du traitement des données à caractère personnel

Le responsable du traitement est la personne morale qui détermine les finalités et les moyens du traitement des données à caractère personnel. En d'autres termes, le responsable décide comment et à quelles fins les données à caractère personnel sont traitées.

Aux fins de la présente Politique de Protection des Données, le responsable du traitement des données à caractère personnel est :

  • Dénomination sociale : FINANCIERA MADERERA S.A. (FINSA). Société mère du Groupe de sociétés : GRUPO FINSA
  • NIF : A15005499
  • Siège social : Carretera Nacional 550 km 57. E 15707 - Saint-Jacques-de-Compostelle. Espagne
  • Courrier électronique :  finsa@finsa.es
  • Téléphone : +34 981 050 000 / Fax : +34 981 050 700
  • Délégué de la Protection des Données : dpo@finsa.com

 

Quelles sont les données personnelles que nous traitons et comment les protégeons-nous ?

Les données personnelles sont toute information relative à une personne physique identifiée ou identifiable.

Aux fins énoncées dans la présente Politique de Confidentialité, le responsable du traitement collecte et traite les données personnelles expliquées dans chaque type de traitement, qui dépendra des différents services que vous demandez ou de la relation contractuelle que vous avez avec notre entité.

Notre organisation s'engage à traiter vos données personnelles en toute confidentialité et à mettre en œuvre des mesures de sécurité physiques, techniques et organisationnelles appropriées pour la protection de vos données personnelles.

Vous garantissez et êtes responsable, dans tous les cas, de la véracité, de l'exactitude, de la validité et de l'authenticité des données personnelles fournies et vous vous engagez à les maintenir dûment mises à jour.

 

Traitement des données de "Coordination des activités commerciales"

  • Données d'identification : nom, numéro de carte d'identité, date de naissance, adresse, numéro de téléphone, courriel, signature, image.
  • Données relatives aux caractéristiques personnelles : Sexe, état civil, nationalité, âge, date et lieu de naissance et données familiales.
  • Données académiques et professionnelles : profession, poste, expérience, qualifications.

Nous traitons les données personnelles que vous nous fournissez pour la prévention des risques professionnels et la coordination des activités commerciales avec les employés des sociétés auxiliaires.

Les données personnelles fournies seront conservées pendant la durée de la relation de travail. Si, après la fin de la relation de travail, vous décidez d'annuler vos données personnelles, elles seront conservées jusqu'à l'expiration des délais légaux définis par la réglementation comptable, fiscale et du travail, et après l'expiration de ces délais, vos données seront supprimées de notre système.

 

La base juridique du traitement de vos données est l'exécution d'un contrat de travail ainsi que l'exécution d'une obligation légale du responsable.

 

Vos données peuvent être communiquées à des entités de sous-traitance de coordination des activités commerciales pour la vérification des données.

Vos données personnelles ne seront pas transmises à d'autres entités, à l'exception des organismes publics requis par la loi.

Des transferts internationaux sont effectués vers les États-Unis d'Amérique dans le cadre du Privacy Shield, par l'intermédiaire du responsable de traitement Google (Gsuite).

  1. Quelles sont les données à caractère personnel que nous traitons ?
  1. Dans quel but traitons-nous vos données à caractère personnel ?
  1. Quelle est la légitimation du traitement de vos données ?
  1. À quels destinataires vos données sont-elles communiquées ?

 

 

Traitement des données des « Candidats à l'emploi »

  • Données d'identification : nom, numéro de carte d'identité, date de naissance, adresse, numéro de téléphone, courriel, signature, image.
  • Données relatives aux caractéristiques personnelles : Sexe, état civil, nationalité, âge, date et lieu de naissance et données familiales.
  • Données académiques et professionnelles : profession, poste, expérience, qualifications.

Nous traitons les données personnelles que vous nous fournissez pour la gestion des processus de sélection de l'entreprise.

Les données à caractère personnel fournies seront conservées aussi longtemps que la personne concernée n'aura pas retiré son consentement, afin de pouvoir continuer à stocker son curriculum vitae pour de futurs processus de sélection. En tout état de cause, les CV seront supprimés un an après leur envoi.

 

La base juridique du traitement de vos données est le consentement exprès qui vous est demandé.

 

Vos données peuvent être transférées aux sociétés du groupe FINSA :

  • FINANCIERA MADERERA, S.A.

     

A-15005499

  • FORESA, INDUSTRIAS QUIMICAS DEL NOROESTE, S.A

     

A-28141224

  • DECOTEC PRINTING, S.A

     

A-60886702

  • COGENERACION DEL NOROESTE, S.L

     

B-15761612

  • PROTECCION E INTEGRIDAD, S.A

     

A-15210412

 

Vos données personnelles ne seront pas transmises à une quelconque entité.

Le traitement informatique est effectué vers les États-Unis d'Amérique dans le cadre du Privacy Shield, par le biais du responsable de traitement Google (Gsuite).

  1. Quelles sont les données à caractère personnel que nous traitons ?
  1. Dans quel but traitons-nous vos données à caractère personnel ?
  1. Quelle est la légitimation du traitement de vos données ?
  1. À quels destinataires vos données sont-elles communiquées ?

 

 

Traitement des données de « Clients et Fournisseurs »

  • Données d'identification : nom, numéro de carte d'identité, adresse, numéro de téléphone, courriel.
  • Données financières : compte bancaire, données de la carte de crédit.
  • Données académiques et professionnelles : profession, poste, expérience, qualifications.
  • Données des transactions : produits et services fournis.

Nous traitons les données personnelles que vous nous fournissez pour gérer les données des clients et fournisseurs de l'entreprise, pour maintenir la relation commerciale, la gestion comptable, administrative et de facturation, ainsi que les obligations fiscales.

Une finalité de publicité et de prospection commerciale a également été prévue, pour laquelle le consentement exprès de la personne concernée est demandé.

Les données personnelles fournies seront conservées pendant toute la durée de la relation commerciale. Si vous décidez d'annuler vos données personnelles, celles-ci pourront être conservées dans nos bases de données pendant les périodes requises par la loi afin de respecter les obligations fiscales et comptables, et seront supprimées à l'expiration de ces périodes ou de toute autre période légale applicable.

 

La base juridique du traitement de vos données est l'exécution d'un contrat ainsi que le respect d'une obligation légale du responsable.

La communication d'offres et de promotions susceptibles de vous intéresser est fondée sur le consentement exprès que vous êtes invité à donner.

 

Vos données peuvent être communiquées aux sociétés responsables de traitement de FINSA à des fins d'études de marché et de positionnement commercial.

Vos données personnelles ne seront transmises à aucune entité, à l'exception des organismes publics requis par la loi.

Le traitement informatique est effectué vers les États-Unis d'Amérique dans le cadre du Privacy Shield, par le biais du responsable de traitement Google (Gsuite et Cloud Platform).

  1. Quelles sont les données à caractère personnel que nous traitons ?
  1. Dans quel but traitons-nous vos données à caractère personnel ?
  1. Quelle est la légitimation du traitement de vos données ?
  1. À quels destinataires vos données sont-elles communiquées ?

 

 

Traitement des données de l' « Activité de Gestion du Transport »

  • Données d'identification : nom, numéro de carte d'identité, adresse, numéro de téléphone, courriel.
  • Données académiques et professionnelles : profession, poste, qualifications.
  • Les données relatives à la géolocalisation du transport de nos marchandises, les itinéraires empruntés, ainsi que les données des tachygraphes.

Nous traitons les données personnelles que vous fournissez pour la gestion des données des transporteurs de l'entreprise, la gestion de la logistique et le transport, afin de pouvoir savoir où se trouvent les produits, et faire des prévisions de livraison et des arrangements logistiques.

Les données personnelles fournies seront conservées pendant toute la durée de la relation commerciale. Si vous décidez d'annuler vos données personnelles, celles-ci pourront être conservées dans nos bases de données pendant les périodes requises par la loi afin de respecter les obligations fiscales et comptables, et seront supprimées à l'expiration de ces périodes ou de toute autre période légale applicable.

 

La base juridique du traitement de vos données est l'exécution d'un contrat ainsi que le respect d'une obligation légale du responsable. Le consentement de la personne concernée peut également constituer un consentement.

 

Les données peuvent être communiquées à l'entité chargée du traitement des données de positionnement.

Vos données personnelles ne seront transmises à aucune entité, à l'exception des organismes publics requis par la loi.

Le traitement informatique est effectué vers les États-Unis d'Amérique dans le cadre du Privacy Shield, par le biais du responsable de traitement Google (Gsuite).

  1. Quelles sont les données à caractère personnel que nous traitons ?
  1. Dans quel but traitons-nous vos données à caractère personnel ?
  1. Quelle est la légitimation du traitement de vos données ?
  1. À quels destinataires vos données sont-elles communiquées ?

 

 

Traitement des données de « Contacts et clients potentiels »

  • Données d'identification : nom, adresse, numéro de téléphone, courriel.

Nous traitons les données personnelles que vous nous fournissez dans le formulaire de contact pour la gestion des données de contacts commerciaux et des clients potentiels.

Une finalité de publicité et de prospection commerciale a également été prévue, pour laquelle le consentement exprès de la personne concernée est demandé.

Les données personnelles fournies seront conservées pendant toute la durée de la relation commerciale. Si vous décidez d'annuler vos données personnelles, elles seront supprimées de notre base de données de contacts.

 

La base juridique du traitement de vos données est le consentement exprès qui vous est demandé.

 

Les données peuvent être communiquées aux responsables du traitement des données qui effectuent les tâches de gestion de l'envoi des communications, ainsi que la gestion des réseaux sociaux.

Le traitement informatique est effectué vers les États-Unis d'Amérique dans le cadre du Privacy Shield, par le biais du responsable de traitement Google (Gsuite).

  1. Quelles sont les données à caractère personnel que nous traitons ?
  1. Dans quel but traitons-nous vos données à caractère personnel ?
  1. Quelle est la légitimation du traitement de vos données ?
  1. À quels destinataires vos données sont-elles communiquées ?

 

 

Traitement de données de « Sécurité »

  • Données d'identification : nom, numéro de carte d'identité, adresse, téléphone, signature, image/voix

Nous traitons les données personnelles pour assurer la sécurité des locaux de l'entreprise en enregistrant des images vidéo (vidéosurveillance).

Nous traitons également ces données pour gérer le contrôle d'accès.

Les données personnelles seront conservées au maximum pendant la période légale (un mois).

 

La base juridique du traitement de vos données est la réalisation des intérêts légitimes poursuivis par le responsable du traitement.

 

Vos données pourront être communiquées à PROINSA, l'entité chargée du traitement des données de sécurité, ainsi qu'à des entreprises d'installation et de maintenance de services d'alarme et de contrôle d'accès.

Vos données personnelles ne seront transférées à aucune entité, à l'exception de celles qui sont nécessaires aux forces et organes de sécurité par obligation légale.

Il n'est pas non plus prévu de transferts internationaux de données personnelles.

  1. Quelles sont les données à caractère personnel que nous traitons ?
  1. Dans quel but traitons-nous vos données à caractère personnel ?
  1. Quelle est la légitimation du traitement de vos données ?
  1. À quels destinataires vos données sont-elles communiquées ?

 

 

Quels sont vos droits lorsque vous nous fournissez vos données ?

Conformément à la législation applicable en matière de protection des données, vous disposez d'un certain nombre de droits en ce qui concerne le traitement de vos données personnelles. L'exercice de ces droits est gratuit pour vous, sauf dans les cas où les demandes sont manifestement infondées ou excessives, notamment parce qu'elles sont répétitives.

Les droits sont les suivants :

  1. Droit d’information : Vous avez le droit d'être informé de manière concise, transparente, intelligible et facilement accessible, dans un langage clair et simple, de l'utilisation et du traitement de vos données personnelles.
  2. Droit d’accès : Vous avez le droit de nous demander à tout moment de confirmer si nous traitons vos données personnelles, de vous fournir un accès à vos données personnelles et des informations sur le traitement et d'obtenir une copie de ces données. Les copies de vos données personnelles que nous vous fournissons sont gratuites, mais les demandes de copies supplémentaires peuvent faire l'objet d'une facturation raisonnable basée sur les coûts administratifs. Pour notre part, nous pouvons vous demander de prouver votre identité ou de fournir des informations supplémentaires nécessaires au traitement de votre demande.
  3. Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes, périmées ou incomplètes vous concernant. Vous pouvez également demander que les données à caractère personnel qui sont incomplètes soient complétées, y compris au moyen d'une déclaration supplémentaire.
  4. Droit d’effacement : Vous avez le droit de demander la suppression de vos données personnelles lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Toutefois, ce droit n'est pas absolu, de sorte que notre organisation peut continuer à les maintenir dûment bloqués dans les cas prévus par la réglementation applicable.
  5. Droit de limitation du traitement : Vous avez le droit de nous demander de restreindre le traitement de vos données personnelles, ce qui signifie que nous pouvons continuer à les stocker, mais ne pas les traiter ultérieurement si l'une des conditions suivantes est remplie :
    1. vous contestez l'exactitude des données, pendant une période permettant au responsable du traitement des données de vérifier l'exactitude des données ;
    2. le traitement est illégal et vous vous opposez à l'effacement des données et demandez plutôt la restriction de leur utilisation ;
    3. notre entité n'a plus besoin des données aux fins du traitement, mais vous en avez besoin pour formuler, exercer ou défendre des réclamations ;
    4. Vous vous êtes opposé au traitement, tandis que nous vérifions si les motifs légitimes de notre entité prévalent sur les vôtres.
  6. Droit à la portabilité des données : Vous avez le droit de faire transmettre vos données à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Ce droit s'applique lorsque le traitement de vos données personnelles est fondé sur le consentement ou l'exécution d'un contrat et que ce traitement est effectué par des moyens automatisés.
  7. Droit d’opposition : Ce droit vous permet de vous opposer au traitement de vos données personnelles, y compris le profilage. Nous ne serons pas en mesure de respecter votre droit uniquement lorsque nous traiterons vos données si nous pouvons démontrer des motifs légitimes pour le traitement ou pour la formulation, l'exercice ou la défense de revendications.
  8. Le droit de ne pas faire l'objet de décisions automatisées, y compris le profilage : Ce droit vous permet de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit - cette décision - des effets juridiques ou vous affecte de manière similaire. Sauf si cette décision est nécessaire à la conclusion ou à l'exécution d'un contrat, si elle est autorisée par la loi ou si elle est fondée sur le consentement.
  9. Droit de retirer le consentement : Lorsque nous avons obtenu votre consentement au traitement de vos données personnelles dans le cadre de certaines activités (par exemple, pour vous envoyer des communications marketing), vous pouvez retirer votre consentement à tout moment. Nous cesserons alors d'exercer cette activité particulière pour laquelle vous aviez précédemment donné votre consentement, à moins qu'il existe une autre raison justifiant la poursuite du traitement de vos données à ces fins, auquel cas nous vous informerons de cette situation.
  10. Droit de déposer une plainte auprès d'une autorité de surveillance : Vous avez le droit d'introduire une plainte auprès de l'Agence espagnole de protection des données, C/ Jorge Juan, 6, 28001 Madrid, 901 100 099 - 912 663 517 (www.agpd.es), ou à l'adresse électronique suivante : https://sedeagpd.gob.es/sede-electronica-web/vistas/formQuejasSugerencias/seleccionarQuejaSugerencia.jsf

 

Vous pouvez exercer les droits susmentionnés en nous envoyant une communication à l'adresse physique ou à l'adresse électronique indiquée, en joignant un document accréditant votre identité et en fournissant les détails nécessaires au traitement de votre demande.

 

Les personnes concernées peuvent obtenir des informations supplémentaires sur leurs droits sur le site web de l'Agence espagnole de protection des données, www.agpd.es.